GPO – Comment configurer AppLocker pour sécuriser vos postes Windows ?
Dans ce tutoriel nous allons voir comment configurer AppLocker par GPO pour sécuriser les postes Windows en bloquant l’exécution et l’installation de logiciels.
Lire la suite →
Sécurité Informatique
Comment bloquer les attaques Brute Force RDP avec EvlWatcher ?
Dans ce tutoriel, nous allons voir comment bloquer les attaques Brute Force RDP (Bureau à distance) sur une machine Windows avec l’outil gratuit EvlWatcher.
Lire la suite →
Améliorez la gestion des mots de passe dans l’AD avec Specops Password Policy
Dans ce tutoriel, nous allons découvrir Specops Password Policy pour mettre en place des politiques de mots de passe avancées dans l’Active Directory.
Lire la suite →
Comment créer une campagne de phishing avec Gophish ?
Dans ce tutoriel, nous allons voir comment utiliser Gophish pour créer une campagne de phishing dans le but d’évaluer le niveau de vigilance des utilisateurs.
Lire la suite →
Windows : comment se protéger de la vulnérabilité PrintNightmare ?
Comment vous protéger contre la vulnérabilité PrintNightmare, associée à la référence CVE-2021-34527 et qui cible le service « Spouleur d’impression » de Windows.
Lire la suite →
Google Dorks – Google Hacking : exploiter toute la puissance de Google
OSINT – Google Hacking : comment utiliser les Google Dorks pour trouver des fichiers sensibles voire des failles de sécurité avec le moteur de recherche ?
Lire la suite →
Sécurité DNS – DoH : Qu’est-ce le DNS over HTTPS ?
Privacy : comment sécuriser les échanges DNS ? Le DNS over HTTPS est une solution pour chiffrer le trafic DNS. Présentation et comparaison DNSSEC vs DoT vs DoH.
Lire la suite →
Comment faciliter la remontée de vulnérabilités ?
En cas d’incident de sécurité, notamment la découverte d’une faille de sécurité, c’est indispensable que votre entreprise soit facilement joignable.
Lire la suite →
PowerShell – Comment générer un mot de passe aléatoire ?
Comment générer un mot de passe aléatoire et sécurisé avec PowerShell ? Réponse dans ce tutoriel où nous allons créer ensemble la fonction New-RandomPassword.
Lire la suite →
Office 365 : comment améliorer la délivrabilité et la sécurité de vos e-mails ?
Office 365 et Exchange Online : comment améliorer la délivrabilité et la sécurité des e-mails envoyés en configurant les enregistrements DNS DKIM et DMARC ?
Lire la suite →
Détails des durcissements des sysctl sous Linux : sysctl réseau
I. Présentation Faisant suite à mon autre article « Détails des durcissements des sysctl sous Linux : sysctl système ». Nous allons
Lire la suite →
Détails des durcissements des sysctl sous Linux : sysctl système
Nous allons dans cet article nous intéresser aux durcissements du noyau proposés par le guide de configuration de l’ANSSI a travers les sysctl système Linux.
Lire la suite →
Identifiez les mots de passe vulnérables dans l’AD avec Specops Password Auditor
Découverte : Specops Password Auditor, un logiciel gratuit qui va permettre de réaliser un audit des mots de passe au sein de son annuaire Active Directory.
Lire la suite →
Protéger son domaine contre le Phishing : techniques basées sur l’OSINT
Nous allons passer en revue quelque méthodes et outils basés sur l’OSINT que peuvent utiliser les entreprises afin de se protéger des attaques par phishing.
Lire la suite →
SRI : Contrôle d’intégrité des ressources web externes
Découverte: Subresource Integrity (SRI) un mécanisme de sécurité qui permet de s’assurer que les ressources provenant de sites externes n’ont pas été modifiées.
Lire la suite →